Bien qu’elle soit très active dans l’univers du numérique, les activités et les missions de la Commission nationale de l’informatique et des libertés ou CNIL restent un mystère pour le grand public. La CNIL, c’est quoi ? À quoi sert-elle ? Quels sont ses impacts dans le monde de l’entreprise ? Les réponses à toutes ces questions dans cet article.
La CNIL, c’est quoi ?
La Commission nationale de l’informatique et des libertés communément appelée CNIL a été conçue le 6 janvier 1978. Elle a été créée uniquement dans le but de protéger les données personnelles contenues dans les fichiers informatiques. La CNIL est une Autorité administrative indépendante (AAI) qui intervient aussi bien dans les domaines publics que privés. La commission est composée d’un collège de 18 membres et d’une équipe d’agents contractuels de l’État.
Les missions de cette commission
La commission réalise quatre missions principales. En tant que protecteur et informateur, elle protège les données personnelles des citoyens et des entreprises. Elle accompagne et conseille également le législateur en donnant son avis sur les propositions de loi et de décrets en rapport à la sécurité des informations et des données numériques. En tant que contrôleur, la CNIL est habilitée à auditer et à sanctionner les entreprises en cas d’infraction. Pour finir, la commission dirige un travail de recherche pour anticiper les impacts de son rôle de protecteur. La CNIL est donc un organisme de référence pour tout ce qui concerne la protection des données personnelles.
Son impact dans le monde de l’entreprise
Comme à la base, la commission a été conçue à partir de 13 articles juridiques, elle assoit une autorité particulière envers les entreprises. Elle a donc établi quelques recommandations sur les obligations des entreprises envers ses salariés. Au niveau de la gestion des risques concernant les données numériques sensibles, elle met en place des mesures techniques et organisationnelles adaptées, et instaure les précautions adéquates qui doivent être respectées par les entreprises. Il peut s’agir de la sécurité contre les vols d’informations dans le système informatique de l’entreprise, de la sécurité des données partagées, etc. La CNIL intervient également auprès des employés et des employeurs en tant que protecteur. Elle assure le contrôle des outils permettant de protéger les données des utilisateurs de site ou d’une solution informatique au sein d’une entreprise. Elle peut aussi sanctionner les entreprises malveillantes ou ne respectant pas les normes et mesures de sécurité des données imposées par la loi.